Best-of SAP Basis & Security | Juni 2019
Autor: Tobias Harmes | 28. Juni 2019
Wir sind in den letzten Junitagen und auch im Juni haben wir wieder einige interessante Beiträge gesammelt – dazu später mehr. Heute geht es mir darum, warum es in Ihrer Abteilungs-Kaffeeküche so aussieht, wie es manchmal aussieht – und was das mit Ihrem SAP zu tun hat.
Hui, die Erwähnung von Rezo im Mai-Newsletter hat nicht nur die Nation, sondern auch meinen Posteingang bewegt. Die Meinungen gingen von dem Vorwurf der Glorifizierung eines „grüngedrehten Idioten“ bis hin zu der Zustimmung, dass der Mittelstand tatsächlich im digitalen Raum noch offene Flanken hat. Ich habe mich über die vielen Reaktionen gefreut und wo es möglich war auch geantwortet.
Ausgangspunkt für die heutige Mail ist auch wieder ein YouTube-Video. Und zwar von der von mir sehr geschätzten Dr. Mai Thi Nguyen-Kim aus ihrem öffentlich-rechtlich finanzierten YouTube-Wissenschafts-Channel maiLab. Im Video „Spieltheorie des Lebens | Tragödie des Gemeinguts“ beschäftigt sie sich mit der Frage, warum in öffentlichen Toiletten der Boden vollgepinkelt wird und warum Leute Müll in die Landschaft, aber nicht in ihren eigenen Garten schmeißen. Das Interessante an dem Video ist die Erklärung des wissenschaftlichen Hintergrunds dieses Phänomens, das als „Tragödie des Gemeinguts“ bezeichnet wird.
Am Bespiel der Abteilungs-Kaffeeküche ist darunterliegendes Regelwerk schnell erklärt: Was für alle am besten ist, ist langfristig auch für den Einzelnen am besten. Also: Alle helfen mit, dass die Kaffeeküche sauber und aufgeräumt bleibt. Dann kommt es aber zum sozialen Dilemma: Was in diesem Moment am besten für mich ist, ist nicht das, was am besten für das Gemeinwohl ist. Sie schauen sich kurz um und keiner sieht, wie Sie den gebrauchten Kaffeebecher auf die Spüle stellen und nicht in die Maschine räumen. Wenn das andere Nutzer der Kaffeeküche bemerken, haben sie auch keine Lust mehr und hinterher sieht es aus – ja, wie so eine Kaffeeküche halt leider oft aussieht.
Wenn ich das SAP-System als geteiltes Gut bezeichne (ähnlich wie die Kaffeeküche bei Ihnen in der Abteilung), dann fallen mir allerhand solcher Tragödien dazu ein:
- Fachbereich fragt Software-Erweiterung an, Entwickler programmieren es, Fachbereich testet nicht.
- Namenskonventionen bei Programmen und Customizing wird nur an ungraden Feiertagen beachtet – viel Spaß bei der Wartung.
- Liebe Basis, bitte mal den Transport importieren, ist dringend – Change stelle ich später.
- Der Hersteller hat gesagt, die Schnittstelle muss mit SAP_ALL laufen, ach ja, ist ein Projekt mit GF-Attention.
- Die gleichen Berechtigungen wie Herr Müller…
- [Hier Ihr liebstes Erlebnis, bei dem Sie die Wände hochlaufen möchten.]
Der Einzelne versucht, seinen dreckigen Kaffeebecher heimlich abzustellen, ohne Rücksicht, wie hinterher die Küche aussieht. Einfach, weil es gerade für ihn oder sie günstiger ist. Und solange das so hingenommen wird, wird es so ein Verhalten auch weiterhin geben. Wissenschaftlich ziemlich gut untersucht.
Es gibt verschiedenste Lösungsstrategien für die oben genannten Punkte – zum Beispiel über DevOps nachzudenken. Bei der Methode wird mehr Transparenz auf den Entwicklungs- und Betriebsebenen geschaffen. Auch Werkzeuge wie Identity Management oder Change Request Management (ChaRM) können bei der toolgestützten Systematisierung und der Regeleinhaltung helfen.
Ob das langfristig für Sie funktioniert, können Sie im Sinne der Spieltheorie nun schon vor der Einführung mal durchspielen. Indem Sie die Frage stellen: „Kann ich mir jetzt trotzdem auf Kosten der Gemeinschaft unmittelbar einen (anonymen) Vorteil verschaffen?“ Und solange diese Frage mit „ja“ beantwortet wird, gibt es weiterhin das soziale Dilemma, das wiederum zur Tragödie des Gemeinguts, sprich zu einem chaotischen, instabilen, vielleicht sogar unsicherem SAP-System führt.
Vielleicht können Sie ja mal beim nächsten Fluchen über dreckiges Geschirr im SAP schauen, wie man nachhaltig verhindern kann, dass jemand überhaupt das dreckige Geschirr unbemerkt und ungestraft hinstellt. Ich wünsche Ihnen einen kühlen Kopf und viel Erfolg dabei.
Herzliche Grüße
Ihr Tobias Harmes
SAP Basis Berater - gesamte Projekte oder Berater auf Zeit
Sie suchen Unterstützung durch SAP Basis Berater? Wir bieten mehr als nur einen gewöhnlichen Berater auf Zeit. Informieren Sie sich über Ihre Vorteile!
Die nächsten Events
Treffen Sie uns auf der Warm-Up Party zum DSAG-Jahreskongress am 17.09.2019 in Nürnberg
Sie sind eingeladen! Meine Firma mindsquare und ich veranstalten auch dieses Jahr am 17.09.2019 wieder unsere kleine aber feine Warm-Up Party am Abend des ersten Kongresstags. Formlos und ohne Vortrag. Einfach entspanntes Fachsimpeln mit Getränken und auch etwas zu essen. Ich würde mich freuen, Sie dort persönlich zu treffen. Wir haben jetzt die Voranmeldung eröffnet: https://mindsquare.de/dsag-warm-up-party-2019/
Überblick der neuen Inhalte auf RZ10.de Juni 2019
Konfliktabgleich von Objekten in Transporten
In diesem Blog-Beitrag zeigt Ihnen mein Kollege Torsten Schmits, wie Sie mit Hilfe unseres Tools einen Konfliktabgleich von Objekten in Transporten durchführen können und aus welchen Gründen diese überhaupt entstehen können.
Artikel lesen
SAP Rollen massenhaft zuweisen
SAP Rollen massenhaft zuweisen? Das klingt nach Fleißarbeit! Wie Sie sich das Leben erleichtern können, stellt Ihnen Dominik Busse im folgenden Beitrag vor.
Artikel lesen
SAP HCM Berechtigungen: Welche braucht man wann?
Mit Guido Klempien, Fachbereichsleiter bei ActivateHR, spreche ich über HCM Berechtigungen und typische Herausforderungen, die sich hier bei Kunden ergeben. Wo spielen allgemeine, strukturelle und kontextabhängigen Berechtigungen eine Rolle und was ist eigentlich mit SuccessFactors?
Artikel lesen | Video ansehen
Dann leiten Sie unseren Newsletter gerne weiter. Wir freuen uns über Ihre Empfehlung!
Anmelden unter: https://rz10.de/newsletter/
Fehler „Kein Systemalias für Service und Benutzer gefunden” beheben
SAP bietet mit Fiori eine modernere Ansicht für SAP Transaktionen an. Mit der neuen Oberfläche kommen aber auch neue Herausforderungen und Fehlermeldungen, die nicht außer Acht gelassen werden dürfen. Ein möglicher Fehler ist die Meldung „Kein Systemalias für Service ‚<Service>‚ und Benutzer ‚<User>‚ gefunden“, die beim Start einer App geworfen wird.
Artikel lesen
SAP Enterprise Threat Detection als Testversion verfügbar
Das Security Monitoring und SIEM-Tool SAP Enterprise Threat Detection (ETD) ist in der Cloud Appliance Library verfügbar. Damit können interessierte Unternehmen selbst einmal die ETD ausprobieren, ohne gleich in Hardware oder Software investieren zu müssen.
Artikel lesen
Wie wirken sich gelbe Berechtigungsfelder in Rollen auf Berechtigungen aus?
Nicht selten trifft man auf Rollen, die zwangsweise generiert wurden. Das heißt, es waren vor der Generierung noch gelbe Felder in der Rolle und es wurde die Generierung erzwungen. Welche Auswirkungen haben gelbe Berechtigungsfelder auf die Berechtigungen des Benutzers?
Artikel lesen
Übersicht SAP Basis Transaktionen
In der SAP Basis wird mit einer Vielzahl von Transaktionen und Programmen gearbeitet. Die wichtigsten Transaktionscodes sind im SAP Menü zu finden. Profis nehmen jedoch eher den direkten Weg über den Transaktionscode. Welche Transaktionscodes sollte jeder SAP Basis-Admin parat haben?
Artikel lesen
Urlaubscheckliste für SAP Admins
Der Sommer ist da und das bedeutet nur eins: ab in den Urlaub! Bevor es für SAP-Admins in die wohlverdiente Auszeit geht, sollte alles für die Abwesenheit vorbereitet sein. Jedenfalls, wenn man panische Anrufe vermeiden möchte. An was muss ich alles denken? – Die RZ10-Urlaubscheckliste für SAP Admins kann helfen.
Artikel lesen | Video ansehen
Cloud Applikationen sicher mit SAP berechtigen – Steffen Trumpp (SAP)
Viele Unternehmen benötigen mittlerweile auch eine Benutzer- und Berechtigungsverwaltung für die Cloud – was bietet SAP für solche hybriden Szenarien? Ich spreche mit Steffen Trumpp, Solution Advisor Expert bei der SAP, über die verschiedenen Möglichkeiten und Produkte, um Benutzer- und Berechtigungsverwaltung in unterschiedlichen SAP-Landschaften umzusetzen. Artikel lesen | Video ansehen
Revisionssichere Versionierung von ABAP-Programmen mit VERS_AT_IMP
Zu den gem. HGB, AO und GoBS aufbewahrungspflichtigen Dokumenten zählt auch die Programmlogik eines SAP-Systems. Denn ohne eine Programmlogik lässt sich die Buchführung nicht nachvollziehen – daher reicht es nicht, ABAP-Programmversionen auf den Entwicklungssystem vorzuhalten. Schließlich kann dort bei vielen hochberechtigten Entwicklern keine Revisionssicherheit gewährleistet werden. Wie sich diese Anforderungen im SAP umsetzen lassen, wird in diesem Artikel vorgestellt.
Expert Session mit Tobias Harmes
Eine Expert Session ist eine interaktive Websession, in der Sie Ihre Fragen live und direkt stellen können. Durch dieses Format kann ich Fragen beantworten oder sogar Probleme lösen, die wir sonst nur im Rahmen von größeren Beratungsaufträgen und mit mehr Vorlaufzeit realisieren können.
Mehr Infos
Neues aus unserem Know-How-Bereich
DevOps kann mit einer neuen Herangehensweise im Entwicklungsprozess sowohl Geschwindigkeit, als auch Qualität von Softwareentwicklungen steigern. Es ist eine mögliche Antwort auf die steigende Komplexität und die oft immer länger werdende Zeitspanne von Anforderung zur Auslieferung einer Softwareanpassung. Und dieses Konzept funktioniert auch für SAP Umgebungen.
Artikel lesen
Der SAP Business Connector (BC) ist eine eigenständige Software-Komponente, die unabhängig vom SAP-System installiert und administriert wird. Der SAP BC ermöglicht die Ausweitung von Geschäftsprozessen über das Internet und eine Integration von Nicht-SAP-Produkten.
Artikel lesen
SAP S4/HANA ist die neueste ERP-Lösung und Vorzeigeprodukt der SAP. Die Software kann in verschiedenen Varianten – sowohl klassisch On-Premise als auch als Cloud-Lösung implementiert werden.
Artikel lesen
SAP Cloud Platform Identity Provisioning Service (IPS)
SAP Cloud Platform Identity Provisioning Service (IPS) automatisiert Identitäts-Lifecycle-Prozesse. Es stellt Identitäten und deren Berechtigungen für verschiedene Cloud- und lokale Geschäftsanwendungen bereit.
Artikel lesen
SAP Cloud Identity Access Governance (IAG)
SAP Cloud Identity Access Governance (IAG) ist ein Zugriffsauswertungsdienst, der die Nachfrage nach einer GRC-Lösung für die Cloud und Identity as a Service (IDaaS) erfüllt. Es liefert ein umfassendes Identitätsmanagement mit Zugriffsregelungen, um potenzielle Risiken zu vermeiden und Compliance-Richtlinien umzusetzen. Artikel lesen
SAP Cloud Appliance Library (CAL)
Die SAP Cloud Appliance Library ist eine Online-Bibliothek, die Vorlagen für Lösungen wie zum Beispiel SAP S/4HANA und SAP HANA Express Edition enthält. Werden diese Lösungen in eigene Cloud-Konten bei Anbietern wie Amazon Web Services oder Microsoft Azure implementiert, können in Minutenschnelle SAP-Projekte gestartet werden.
Meine persönlichen Lieblinks für Juni 2019
Xiting Authorizations Managment Suite – SP14 ab sofort verfügbar
Das neue Service Package (SP14) der Xiting Authorizations Management Suite (XAMS) ist mit zahlreichen Optimierungen und Funktionsneuheiten auf dem Markt. Die neue Version verspricht eine gesteigerte Benutzerfreundlichkeit und mehr Effizienz im Arbeitsalltag.
27 Prozent vernachlässigen SAP-Sicherheit bei der S/4HANA-Migration
Laut den Ergebnissen der jährlichen SAP-Community Umfrage aus Mai 2019 machen sich 27 Prozent der SAP-Kunden bei der S/4HANA-Migration keine Gedanken zur SAP-Sicherheit und stellen somit unbewusst eine Einladung für Cyberangriffe aus.
Technischer Versionswechsel 2025
SAP kündigt Datenbankverträge bei Oracle, IBM und Microsoft. Die Folge: Bis 2025 „müssen“ alle SAP-Installationen auf die In-memory-Computing-Datenbank Hana umgestellt werden. Danach gilt nur noch SoH (SAP Business Suite 7 on Hana) oder S/4 Hana.
„Bitte zahlen. Gruß, Chef“ – wie die CEO-Abzocke funktioniert
Eine E-Mail-Adresse, ein Konto im Ausland und etwas Chuzpe sind genug um ein Unternehmen zu beklauen. Wie es die t3n selbst kalt erwischt hat, im Artikel.
Viel Spaß beim Wissen tanken und viel Erfolg bei der Umsetzung!
Ihr Tobias Harmes
Beitrag
… als Podcast
Für unterwegs – den Podcast abonnieren: https://rz10.de/podcast
…auf YouTube
Auf dem Laufenden bleiben
XING | LINKEDIN
FACEBOOK | TWITTER